内容提要：微软操作系统对我军网络信息安全，乃至对国防与国家安全长期构成巨大威胁。而且随着对现有Windows XP用户的停止维护服务、同时WIN8强制升级推广，这种威胁愈演愈烈，已经把我军信息网络建设发展逼到了绝路。过去我们对此有意识但不够深刻、长期心存侥幸；过去我们对此有意识但是束手无策、拿不出自主创新的可替代技术；过去我们虽然有意识但在实践和行动上，依然有人在投巨资抓政绩、谋眼前利益而置国家的长远安全利益于不顾、依然在自欺欺人。本文抓住对“黑屏验证”本质、现有XP系统因何废止、WIN8系统为啥要强制推广升级、我国政府“WIN8禁令”必要且及时、微软在“棱镜门”所扮演的角色、美方通缉我5名现役军人幕后、“红旗”操作系统此刻该不该倒下等问题，分析梳理这些独立敏感事件的内在必然联系之后，可以清晰地看到微软操作系统正是上述事件对我军信息安全构成威胁的本源所在。

“断腕”之难，要害在于能否“自新”。本文提出了尽快在全军颁布微软操作系统的购买和使用禁令；加大“红旗”和“麒麟”操作系统的自主创新研发推广力度；集军民融合之力加大对应用软件移植的创新研发投入；积极开展思想理论研讨、科技发展战略应力避重蹈覆辙，四项紧迫可操作的对策建议。呈请军委首长关注并指示。

导语：网络安全比信息化更加重要。

2013年11月12日，中国共产党中央国家安全委员会（简称“国安委”）正式成立。2014年2月27日，中央网络安全和信息化领导小组成立。这两个部门均由党和国家最高领导人习近平主席亲自挂帅。彰显出对于加强网络安全和建设网络强国的决心。

以上两个机构的共用主题词是“安全”。我们应该有以下最基本解读：1、“网络安全和信息化”所表达出的中文含义明确告诉我们，首要目标是安全，安全比信息化更重要，信息化必须以确保安全为前提。2、制定全面的信息和网络技术研发战略、推动自主可控的信息技术创新；实现军民优势互补融合发展；培养高素质的网络安全和信息化人才队伍等，不仅是我军信息安全的要求，也已经上升为国家意志。3、中国是网络攻击的主要受害国。我们距离网络强国目标尚有较大差距，我们面临网络安全方面的任务和挑战日益复杂和多元，网络安全形势极不乐观，其根源在于信息科技自主可控创新方面相对落后。本文仅以微软操作系统对我军信息安全的致命威胁展开分析。

一、撩起微软操作系统的面纱

自从1985年11月1.0版微软PC桌面操作系统问世至今, 微软开发的WINDOWS系列视窗操作系统历经数十次版本升级变化,目前企业版最高为WINDOWS 2007，个人版最高为WINDOWS 8.1。主要因其图形操作界面的直观易用，以及功能强大、兼容性好等技术优势，和引诱使用、默认盗版“放水养鱼”等营销推广策略，至今已成为中国乃至全球ＰＣ用户的首选，独霸优势已经形成。同时微软公司垄断源代码（非开源），使全球用户的补丁、杀毒、升级等需求不得不始终对其依赖。这些“独霸”和“垄断依赖”不仅早已把比尔.盖茨打造成了世界首富，也使微软公司数十年来遭“垄断”、“捆绑”、“暗门”、“威胁用户安全”等指控而官司不断。让我们抛开科技和经济利益局限，以我们曾经经历或正在发生的系列事件为蓝本，剖析该操作系统对我军网络信息安全的现实与潜在危害。

　　二、微软08年的“正版验证黑屏”其本质就是网络进攻演练

1998年，比尔·盖茨在接受《财富》杂志采访时说过这样一段话：“既然有用户想要去偷（盗版），我们想让他们偷我们的。他们会因此上瘾，这样接下来的10年我们就会找出某种办法让他们付账”。首富掷地有声，2008年微软宣布将在10月20日开始启动针对Windows XP操作系统的盗版清查工作，使用盗版的Windows用户只要登陆互联网并开启“自动更新”选项，将在每个小时都会遭遇到电脑黑屏，以及不断重复的盗版提示(简称“WGA通知”)。同时实施的还有针对盗版Office用户的正版验证(简称“OGA通知”) 。一石激起千层，专家立即对“黑屏”给予了不同的解读。国家版权局领导公开表态理解，支持微软的正当维权行为，但同时认为这些机构在维权中要注意方式，多考虑中国用户的现实承受能力。经济学家捕捉到微软股价飙升和当季度净利润增长数据。中国互联网实验室专家表示担忧：“微软正在开启一个先例,互联网公司已可以随时控制个人电脑的使用了,这种行为无疑将增加用户的不安全感”。既然能够“黑”你桌面背景，微软想要把你的电脑“全黑”掉也不过是举手之劳。法律专家和盗版占多数的用户对微软的“市场高价垄断”和采用技术暴力“维护垄断”的做法给予了同声谴责。微软顺势见好就收，以主动收手结束对峙，同时扬言并发布公告，“正版验证”还会继续，“一黑到底”的决心坚定不移。

黑而思痛，信息技术专家惊醒之后告诉用户：你只要在登录互联网时关闭“自动更新”便可暂时避免被黑。但是验证程序（KB905474）其本质就是“合法的木马黑客”，不仅可以隐藏在“更新程序”之中，同样可以隐藏于“漏洞补丁”、“杀毒程序”、“版本升级”等等必要程序之中，由于源代码非开源，无论正版与盗版用户，均不可能完全彻底永远地摆脱对微软的依赖，被黑仅仅区别于迟早。同时有军事科技专家发出警告：比尔·盖茨虽已专注慈善，但是他时刻服从服务于美国的国家利益。在美对华武器和高技术封锁的大背景之下，我军方所有微软操作系统用户均随时可能被美方认定为“非正版”，“被黑被瘫”将难以避免，网络安全无从可言。“黑屏事件”其本质就是在军事对抗状态时的网络进攻演练。微软的主动收手不过是“演习暂告结束”罢了。

令人遗憾的是，军事专家的意见没能引起我军领帅机关足够重视和被采纳，微软Windows操作系统至今仍在我军重要信息网络中被广泛使用。

　三、微软是实施“棱镜”窃密监听计划的头号帮凶

2014年5月26日，我国务院新闻办互联网新闻研究中心发布了一份名为《美国全球监听行动纪录》的报告，这份报告证实：2013年6月，英国、美国和中国香港媒体相继根据美国国家安全局（NSA）前雇员爱德华,斯诺登（Edward Snowden）提供的文件，报道了美国国家安全局代号为“棱镜”的秘密项目，内容触目惊心。中国有关部门经过了几个月的查证，发现针对中国窃密行为的内容基本属实。这是我国政府首次对网络信息安全遭受窃密威胁的官方确认和表态，正式对网络安全的严峻形势敲响了警钟。事实上，国内信息安全专家一直在呼吁，认为Windows操作系统存在窃密行为，只是中国政府对此一直将信将疑，直至2010年伊朗爆发的 “震网病毒”事件和去年的“棱镜门事件”，政府已经无法再继续沉默。正值斯诺登披露“棱镜”项目近一个月后，《华盛顿邮报》接着披露了美国国家安全局“棱镜”项目细节幻灯片。这些幻灯片介绍了“棱镜”秘密窃听项目的细节和内在运作流程，对该项目的内在运作机制进行了深度剖析，它涉及一名NSA分析师如何向一家特殊公司征求信息，“棱镜”数据库中活跃监督目标的数量以及互联网公司开始参与这一项目的日期等内容。灯片显示，这个名为“棱镜”的项目可以使情报人员通过“后门”进入包括微软、雅虎、谷歌、Facebook、PalTalk、美国在线、苹果等9家科技公司的服务器。美国互联网主要的九大软硬件供应商都向NSA提供了核心的技术支持，特别是微软。微软从2007年9月开始参与这一项目，开放outlook、hotmail内部接口，甚至在outlook.com的加密系统正式发布之前就已将其提供给美国情报部门。微软最早与美国国家安全局合作，是首家参与“棱镜”项目的公司。曾声称其加密技术和P2P架构无法被政府“搭线接听”的Skype，在被微软收购后，主动为“搭线窃听”打开“后门”。微软还与情报部门合作，帮助其破解大公司编码，以便能够监控用户，微软经常在漏洞发布前告知情报机构，使他们能够利用时间差发起远程漏洞攻击。在随后几年里，包括Facebook、谷歌、雅虎在内的其他互联网巨头才陆续参与了这一项目。英国《卫报》2013年7月11日爆料，微软公司不但向美国政府提交数据，还帮助情报部门绕开加密系统，从邮箱、视频通话等多项服务中收集数据。标注为“绝密”的美国国安局简报显示，微软和情报部门正在进行深度合作。文件显示，当微软去年 7月开始对Outlook.com进行测试时，其加密聊天随即引起了情报部门的关注。随后，微软和联邦调查局花了五个月时间找到解决方案，允许国家安全局绕开加密系统。另一份简报称，国安局可以接触到加密前的Outlook电子邮件。简报称：“就‘棱镜’项目而言，针对Hotmail、Live、Outlook.com的电子邮件将不受影响，因为‘棱镜’在加密之前就能收集到这些数据”。网络通讯软件skype目前在全球约有6.63亿用户，在微软收购Skype9个月后的去年7月，国家安全局称，一项新的能力使通过“棱镜”项目收集到的Skype视频电话数翻了3倍。据称，“棱镜”一直以来都能处理音频内容，而视频除外，但现在，分析师们将可看到完整“图像”。另一份记录显示，微软今年与美国联邦调查局合作，允许“棱镜”项目在未获单独授权的情况下接触云储存服务SkyDrive。尽管微软公司在最新声明中继续否认曾 为情报部门提供“后门”直接访问上述软件产品中的客户信息，但有美国网络安全专家作证，面对美情报部门通过法律途径获取个人数据的请求，微软一直合作。

　　四、微软今年宣布停止对XP操作系统升级维护警钟再鸣

2014年2月微软公开正式宣布,将于4月8日停止对Windows XP操作系统的服务支持,微软Office 2003也将同时停止服务。XP用户约占27%的全球市场份额，在我国的市场份额更是高达70%。微软如此这般，对具有2亿多台XP用户的中国市场，无疑产生了地震般冲击。微软公司对此给出的解释是：XP已经运行了13年，不能进一步满足需要；Windows 8将在防范盗版和系统安全方面更加可靠；Windows 8将推出云服务器版，这表示Windows 8会与云计算有直接关系，因为这项技术有太多诱人之处等等。面对微软的花言巧语，中国政府这次没再上当。今年5月份，中央国家机关政府采购中心宣布，中央机关不得采购安装Windows 8的电脑。“Win8禁令”下达后不久，我国相关部门先是宣布将于近期推出针对企业技术产品和服务的网络安全审查制度，随后又确认美国“棱镜”项目对华窃密行为属实。这些都表明我国已经下决心整治信息安全问题。

虽然政府部门对“Win8禁令”未做出详细解释，但信息技术专家给出了与微软说词完全不同的解读。清华同方计算机产业本部总工程师刘锋告诉我们，“Win8禁令”在业内并非新鲜事，只是把一个潜规则挑明了。微软操作系统由此发生了巨大变化，不再可控。以前在每次微软新系统上市之前，政府会组织相关的专家学者对微软的操作系统进行安全评测。Windows XP有部分开放源码计划，政府可以审核一定范围的源代码，且密码算法并不是强制性的，没有倾向性，从某种意义上来讲，政府可以接受XP系统。但从XP到Vista，微软系统进行了大升级，微软Windows模型发生了变化——不再开放源代码，引入新的密码算法体系，这些算法都使用国外密码算法技术，不支持中国算法。Win8、Win7都是从Vista优化而来，因此也有上述问题。而促进政府强化信息安全政策的导火索，是微软从Win7升级到Win8，这又是一个较大升级，最大的变化是彻底把自己从一个本地操作系统，努力转变为云操作系统。微软美其名曰的“向云迈进”，就是系统底层依赖云端，包括邮件、文档和通讯录在内的所有底层应用，都会内置同步到微软在美国的服务器上，智能设备都有可能会面临攻击，且这样的攻击变得难以防护。本质上这是把“暗门”变成为“明门”。事实上不仅是中国，欧盟也出台相应法律，在欧洲进行的互联网及云端服务系统，数据物理载体必须存储在欧盟的数据处理中心上，并禁止传输到美国。连新闻媒体都看出了门道,据6月5日《华尔街日报》报道，继3月份批“微软退役XP是为捞钱 ，借Win8监视用户电脑”之后，央视6月3日在午间新闻栏目中批Windows 8，节目援引一位专家的话说，操作系统的开发者可获取包括用户电话号码、银行账号在内的信息。无论是谁控制该操作系统，都可以控制使用该操作系统的电脑上的信息。

综合以上各方观点我们有理由得出这样的结论：在美对华高技术禁售和我国政府对“Win8禁购”背景下，我军用户既不可能获得正版，也不再能继续使用“非正版”的今天，依赖微软操作系统构建军用信息网络已经走到绝路。

　　五、以廉价操作系统误导我军信息化建设形势极其严峻

　　长期以来微软操作系统对我军信息安全乃至对我国家安全已经并正在构成严重威胁。

1、2009年4月,解放军保密委员会向全军颁发了《严密防范网络泄密“十条禁令”》。其开篇导语共192个字完整如下：“目前，我涉密计算机使用的主板、CPU芯片等核心部件，以及windows操作系统、office办公平台等常用软件，绝大多数由境外公司生产和垄断，这些软硬件系统和设备存在诸多安全漏洞，很容易被境外情报机关掌握利用，从而通过互联网对联网计算机实施完全控制，对计算机内存储的资料信息进行任意修改、破坏、删除和窃取。如利用windows操作系统常用的‘缓冲区溢出’漏洞，可以在2分钟之内攻入一台联网计算机，并将2000份文件资料打包窃取。”我军涉密计算机和信息系统对windows操作系统的依赖由此可见一斑，而且至今没有实质性改变。近期美方指控通缉我5名现役军人，我们抛开政治解读，从信息技术上已完全可以肯定，5名军人使用的正是windows操作系统。垄断着系统源代码的微软东家具有信息交互的追溯能力，网络系统中留下了我们军方的IP痕迹。

2、“WIN8禁购”的同时“红旗”正在倒下。在“棱镜门”被曝光、XP遭弃、Win8禁购等等相关事件发生的时刻，都有国内信息技术专家在第一时间振臂高呼。中国工程院院士倪光南表示：对中国而言，XP停止服务是一个“重大的信息安全事件”。他呼吁尽快推出国产操作系统替代XP，以应对微软终止技术支持所造成的严重影响。然而现实却是那样的让我们脊凉心寒。就在微软陆续放风，宣布即将于2014年4月8日停止对XP提供服务进入50天倒计时的时刻，位于北京万泉河路紫金大厦6层的中科红旗北京总部大门紧锁、人去楼空，门口贴着一张发布于2014年2月10日的公告称：因北京中科红旗软件技术有限公司经营发生严重困难，董事会于2013年12月13日决议从即日起解散公司，并成立清算委员会依法对公司进行清算。这一公告意味着这家曾被寄予厚望的国产操作系统厂商，开始进入了14年历史的最后倒计时。2000年6月6日，由中科院软件所牵头组成的北京中科红旗软件技术有限公司正式成立，红旗Linux操作系统当年就被中国软件行业协会评选为创新产品。这家名正言顺的国家队成立的14年间，曾经承载着中国计算机操作系统自主自立和自强的雄心梦想，自己也宣称其产品集成了部分核高基（核心电子器件、高端通用新片、基础软件）课题成果，宣称占据着国产操作系统第一的位置。在国家和民族最需要的时刻，“红旗”竟然倒下了。

我们注意到，2010年12月16日，民用“中标Linux”操作系统和我军研制的“银河麒麟”两大国产操作系统在上海正式宣布合并。中标软件有限公司和国防科技大学同日缔结了战略合作协议。双方今后将共同成立研发中心，研发军民两用的操作系统。但是合并的两大操作系统同样建立在开源Linux系统之上，并不拥有完全的知识产权和真正实现“自主可控。” 我们靠谁来可靠把守信息安全之门？形势如此之严峻。

3、传统的信息安全观正遭受信息技术发展的强烈冲击。按照机密程度给数据和信息系统评定标注等级（5级甚至8级），然后采取不同等级强度的保护措施进行封、堵、禁直至“物理隔离”，我们曾经长期抱守这样的网络安全理念。类似于《信息安全等级保护管理办法》、《计算机信息系统安全保护条例》等有关法律法规在军队和地方都有详尽配套的文字依据，“十条禁令”、“八个不准”等等看似具体详尽。但是，从本文上述分析不难得到以下结论：1、只要应用微软的操作系统，任何依靠封堵隔离而确保安全的措施都是相对的，系统不可能不升级更新、不可能拒绝补丁、不可能不杀毒而任其泛滥，这些都将可能成为微软窃密、致瘫的攻击渠道，任何封堵和物理隔离措施本质上都是自我安慰。我军近年来网络失泄密案例频发也在证明以上。2、“云计算（cloud computing）”和“大数据”等信息新技术的发展运用，使得过去公开、并不涉密的数据信息具有了价值和意义。导致这种转变的根源，在于海量信息数据的获取采集和加工分析能力更加强大、更加接近甚至某些方面已超过了人脑。云计算和大数据技术不仅使得人们的现实行为大量地被虚拟成为数据，且强大的运算能力为存储和分析这些数据提供了过去无法想象的可能性。因此，在大数据时代，遍布网络上的那些普通信息一旦达到一定数量级或者一些看似不相关的数据一旦被整合起来，在大数据手段的综合分析与深度挖掘下，就可能会泄露出关系到国家安全的重要信息，这无疑是一个全新而严峻的挑战。例如，对全球制药工厂和商家销售的海量信息数据进行采集分析，便可以准确判断全球疾病流行和疫情的分布。再例如，本文涉及的所有事例都见诸于互联网，但是通过人脑进行有机梳理分析之后所得出的结论，对军用信息系统确保安全具有了重要价值或启发。3、目前我军许多院校与科研教学和医疗等单位在国际互联网上开设有许多“非涉密站点”，特别是手机等个人移动信息终端尚处失控状况，在“云计算”和“大数据”等信息新技术冲击下，都可能成为新的失泄密源，对信息安全同样构成重大威胁。

4、居然还有依赖微软操作系统的涉密信息网络正在投巨资新建中。我军目前除了应急作战指挥等必备急需的信息系统外，在综合信息网络、业务办公网络、涉密局域网络中，有相当比例的微软操作系统用户，这早已是尽人皆知的事实。但是令人不解和惊讶的是，在XP系统已经终止维护服务、政府部门已明令对“WIN 8禁购”的时候，作为信息安全防范意识更强、信息安全密级更高更严格的军队，理应采取更具体更有效的应对措施。但事实上，我军还有院校科研单位一意孤行，投巨资开工新建依托微软操作系统的高密级信息网络。信息安全意识差距令人堪忧。

六、壮士断腕、自主创新已经是痛苦而唯一的对策选择

扭转现今信息科技发展被动局面必须拿出壮士断腕的勇气意志。明知有害的必须毫不犹豫坚决放弃；便宜方便的实用主义逻辑必须冲破；为了战略长远整体，必须承受眼前局部利益损失之痛；不畏所失以求所得，以下选择我们已经不得不面对。

1、尽快在全军颁布微软操作系统的购买和使用禁令。除应急作战指挥系统之外，全军训练、科研、办公系统严禁采购安装使用微软操作系统。基础软件(如操作系统)、基础硬件(如CPU)和关键网络设备，对信息安全的影响最大，必须坚决替换。不仅中央国家机关政府对WIN8操作系统发布了采购安装禁令，中国联通等大型央企都已在行动，纷纷采取骨干网搬迁等替换措施。而我军信息系统软安全标准理应更加谨慎严格，但事实上，目前全军还有单位还在依托微软操作系统、巧立名目紧锣密鼓、投巨资开工新建高密级的局域网络、业务应用系统以及五花八门的政绩工程，全军网络安全与信息化领导机关绝不可以对此无视放任、不可以高枕无忧。

2、加大“红旗”和“麒麟”操作系统的自主创新研发和推广力度。建议由国防科大牵头、集合军地科研力量和研发成果。事实上，国防科技大学多年前就已经拒绝微软、坚持在校园网上独守对“麒麟”操作系统的研用，已经积累了必要的自主创新技术储备和应用经验。“红旗”倒地、“运十”因为缺少数千万元后续研发经费而下马的历史教训绝不该重演。

3、军民融合发展、加大对应用软件移植的创新研发投入。此前，虽然我们具有意识，但始终没能走出被微软操作系统围困的主要原因，是没能解决好“自主创新”与“经济实用”、“安全”与“效益”的矛盾，制约了自主创新成果的推广普及。“断腕”之后能否“自新”是成败之关键。其实，对现有基于微软操作系统的各类应用软件进行“系统移植”的技术难度要比“从零开始”小得多，只要形成国家安全第一的统一意志，加大科研经济投入是必要并值得的，替代微软操作系统是可以做到的。

4、积极开展思想理论研讨、科技战略发展应力避重蹈覆辙。从上世纪80年代“运十”大飞机研制项目停止，到信息技术软硬核心技术全部依赖国外，再到转基因等生化新技术及产品的对华倾销，美国及西方在我卖国精英势力的里应外合之下,以科技成品为诱惑,以经济效益为借口理由,诱使我们放弃已有自主可控的创新研发，对我国科技发展实施战略误导的策略手法高度相似、如出一辙，教训代价可谓惨烈。“造不如买、买不如租”的经济效益模式对科技自主创新发展是有害的，更何况今天已在向着“租不如仿、仿不如盗”方向进一步演变。

在我们天天高喊“科学发展”的时候，必须对科学的本质属性具有客观正确的认识。科学讲究逻辑自洽向下兼容而忌讳奢谈“跨越”；科学强调实事求是的科学精神而忌讳浮夸；科学可以产生效益而忌讳以经济效益衡量；科学以创新驱动发展而忌讳以发展代替创新；科学以制高和先机先行为优势而不承认有什么“后发优势”，后发注定是劣势；后发需要壮士断腕的意志才能追赶；后发需要加倍的努力需要更大的代价，否则谁还追求自主创新与先发？！前沿科学的水准是整个民族科学创新水准的展示窗口，没有军民之分，“军民融合”不能演变成军民间的相互依赖。类似以上似是而非的陈词滥调，长期宽容着也制约着我们对于自主创新的紧迫追求，必须从思想理论高度正本清源。

在本文收尾的时刻，我们欣喜地听到了习近平总书记昨天（6月9日）在中国科学院和工程院两院院士大会上的重要讲话，他强调，我国科技发展的方向就是创新、创新、再创新。实施创新驱动发展战略，最根本的是要增强自主创新能力，最紧迫的是要破除体制机制障碍，最大限度解放和激发科技作为第一生产力所蕴藏的巨大潜能。

如何真正把“解放和激发科技作为第一生产力所蕴藏的巨大潜能”落实好，如果说“保密就是保安全，就是保战斗力”的观点成立的话，我们必须旗帜鲜明地举起“科学技术也是第一战斗力”的旗帜，把 科技创新和科技进步，作为驱动战斗力增长新的着力点，坚定不移走科技强军之路。